[マイタスク]アクションメニューを選択した場合、自分に割り当てられているタスクに対するワークフローキューを確認できます。 あるタスクが自分のキュー内にある場合、次のいずれかのアクションを実行する必要があります。
そのタスクを引き受け、そのタスクを開始できるようにする
そのタスクを他ユーザに再割り当てする
メモ:タスクを再割り当てするには、その権限を持っている必要があります。 タスクを再割り当てするには、チーム権限定義の中でこの権限を割り当てられたプロビジョニングアプリケーション管理者またはチームマネージャである必要があります。
[
]アクションメニューを使用すると、リソース要求、役割要求、および検証要求に関連するワークフロータスクを実行することができます。ユーザインタフェースは選択したワークフロータスクのタイプによって異なる場合があります。検証要求において、[ ]アクションメニューには、検証者として指定されているタスクのみが表示されます。リソース要求または役割要求に関連付けられているタスクを引き受けるときに、作業アイテムをワークフロー内の次の処理に転送するアクションを実行できます。実行できるアクションは次のとおりです。
表 10-1 転送アクション
検証要求に関連付けられているタスクを受け入れると、 検証フォームに表示されている情報を確認する必要があります。また、データの正しさを認証するかどうかという検証の質問に回答する必要があります。 また、1つまたは複数の調査質問に回答することが必要な場合もありますユーザプロファイル検証プロセス用のフォームには、正確さを確認する必要があるユーザ属性データが含まれます。 役割割り当て、ユーザ割り当て、およびSoD検証プロセスで、、フォームは確認する必要がある役割割り当て、ユーザ割り当て、またはSoDデータを示すレポートを含みます。
自分に割り当てられているタスクを表示するには、次の手順を実行します。
( アクションカテゴリ内)をクリックします。
自分のキュー内にあるタスクが一覧表示されます。
リソースおよび役割要求で、タスクリスト内の[
]カラムは必要な承認が与えられたときにリソースまたは役割を受信するユーザまたはグループを指定します。 検証要求で、[ ]カラムは検証者の名前を指定します。これはユーザアプリケーションに現在ログオンしている個人の名前と同じです。タスクリストにある[
]カラムには、現在タスクがユーザ、グループ、代理人、または複数の承認者に割り当てられているかどうかを示すアイコンが含まれます。 [ ]タイプは次の状況で使用されます。タスクが複数の受取人を持つグループに割り当てられたが、そのうちの受取人の1人のみがそのタスクを引き受け、承認することができる。 この承認がなされると、タスク実行が完了したとみなされる。
タスクが複数の受取人を持つグループに割り当てられ、アクティビティが完了したとみなされるには、すべての受取人がそのタスクの引き受けおよび承認を行う必要がある。
タスクが複数の受取人を持つグループに割り当てられ、アクティビティが完了したとみなされるには、定足数のユーザがそのタスクの引き受けおよび承認を行う必要がある。 定足数の定義は管理者が行います。 定足数を定義するために、管理者は必要となる正確な承認数または承認の割合を特定する承認条件を指定します。
ワークフローシステムは短絡回路評価を実行し、定足数を最適化します。 定足数の承認条件が定足数が実現不可能なところまでに達すると、常にアクティビティは拒否され、タスクがすべての受取人のキューから削除されます。
[
]カラムには、優先度の高いタスクを示すフラグが表示されます。[ ]カラムをクリックし、タスクのリストを優先順位でソートできます。検証要求に関連付けられているワークフロータスクは、次に示すように[
]のタスク名を示します。図 10-1 検証要求のワークフロータスク
キュー内のタスクを選択するには
キュー内のタスクの名前をクリックします。
[タスク詳細]パネルが開きます。
タスクが複数の承認者に割り当てられている場合、[タスク詳細]フォームには[
]アイコンが[ ]フィールドの隣に表示され、アイコンの下に複数の承認が必要なことを示すテキストが表示されます。複数の承認者に割り当てられたタスクの詳細を表示するには、[
]アイコンの下にあるテキストをクリックします。必要な承認の数、現在の受取人は誰か、現在の承認ステータスは何か、を示すポップアップウィンドウが表示されます。
タスクの要件は、管理者がそのタスクをどのように設定したかに依存します。
承認タイプが[グループ]の場合、タスクはあるグループ内の複数のユーザに割り当てられていますが、タスクを引き受けて承認できるのは1人だけです。
承認タイプが[役割]の場合、タスクはある役割内の複数のユーザに割り当てられていますが、タスクを引き受けて承認できるのは1人だけです。
承認タイプが[複数承認者]の場合、タスクは複数の受取人に割り当てられており、すべての受取人がそのタスクを引き受け、承認する必要があります。
承認タイプが[定足数]の場合、タスクは複数の受取人に割り当てられており、受取人のうちの定足数に達すればタスクを承認できます。 定足数の定義は管理者が行います。 定足数を定義するために、管理者は必要となる正確な承認数または承認の割合を特定する承認条件を指定します。
ワークフローシステムは短絡回路評価を実行し、定足数を最適化します。 定足数の承認条件が定足数が実現不可能なところまでに達すると、常にアクティビティは拒否され、タスクがすべての受取人のキューから削除されます。
タスクを引き受ける場合は、セクション 10.2.3, タスクの引き受けの手順を実行します。
タスクのコメント履歴を表示するには、[
]をクリックします。ポップアップウィンドウにユーザおよびシステムコメントが表示されます。 コメントが表示される順序は、各コメントに関連したタイムスタンプにより決定されます。 最初に入力されたコメントが初めに表示されます。 並列承認フローでは、処理中のアクティビティが同時には予測不可能な可能性があります。
ユーザコメントを表示するには、
をクリックします。ユーザコメントには、次のような種類の情報が含まれています。
各コメントが追加された日時。
コメントの対象となるアクティビティの名前。 表示されるアクティビティのリストには、ユーザおよび処理済みまたは現在処理中のプロビジョニングアクティビティが含まれる。
コメントを作成したユーザ名。 コメントがワークフローシステムにより生成された場合、アプリケーション名(たとえば、IDMProv)がユーザ名となる。 ワークフローシステムにより生成されたコメントは自動的にローカライズされます。
各アクティビティに現在指名されているユーザ名を含むコメントテキスト。
ワークフロー設計者は、ワークフローに対するユーザコメントの生成を無効化できる。 詳細については、『Identity Managerユーザアプリケーション: 設計ガイド』を参照してください。
システムコメントを表示するには、[
]をクリックします。システムコメントには、次のような種類の情報が含まれています。
各コメントが追加された日時。
コメントの対象となるアクティビティの名前。 システムコメントを表示すると、ワークフロー内のすべてのアクティビティが一覧表示される。 表示されるアクティビティのリストには、処理済みまたは現在処理中のアクティビティが含まれる。
コメントを作成したユーザ名。 コメントがワークフローシステムにより生成された場合、アプリケーション名(たとえば、IDMProv)がユーザ名となる。 ワークフローシステムにより生成されたコメントは自動的にローカライズされます。
アクティビティ向けに実行されたアクションを示すコメントテキスト。
システムコメントは、デバッグをするために使用されることを主な目的としています。 ほとんどのビジネスユーザはワークフローのシステムコメントを見る必要はありません。
コメントの長いリストをスクロールするには、画面の最下部の矢印をクリックします。 たとえば、次ページにスクロールするには、[
]の矢印をクリックします。[
]をクリックしてウィンドウを閉じます。タスクリストに戻るには、[
]をクリックします。実行するタスクを引き受けるには
[
]をクリックします。リソース要求および役割要求で、ページの[
]セクションが更新され、[ ]および[ ]ボタン、およびフロー定義に含まれる他のすべてのアクションボタンが表示され、適切なフィールドが編集可能になります。検証要求で、ページの[
]セクションが検証フォームを含むように更新されます。 フォームの外観は検証タイプによって異なります。ユーザプロファイル検証プロセスで、フォームはユーザが確認する必要があるユーザプロファイルデータを表示します。役割割り当て、ユーザ割り当て、およびSoD検証プロセスで、フォームはユーザが確認する必要があるデータを示すレポートを含みます。
すべての検証タイプで、フォームには必要な検証質問と検証プロセスに含まれる追加の調査質問に解答するためのコントロールが表示されます。
リソース要求時にタスクでデジタル署名が必要な場合、[
]アイコンがページの上部右隅に表示されます。加えて、Internet Explorer上に、デジタル署名アプレットを有効化するには<Spae>キーまたは<Enter>キーを押す必要があるというメッセージが表示されます。
デジタル署名が必要なタスクを処理している場合は、次のステップを実行します。
スマートカードを使用している場合は、スマートカードリーダーに挿入します。
Internet Explorer上で、<Space>キーまたは<Enter>キーを押してアプレットを有効化します。
この時点で、ブラウザにセキュリティに関する警告メッセージが表示される可能性があります。
[
]をクリックして、続行します。承認フォームの各フィールドで値を指定します。 このフォームに表示されるフィールドは、要求したリソースの種類によって異なります。
デジタル署名確認メッセージの隣のチェックボックスをオンにし、署名準備が整っていることを示します。
デジタル署名確認メッセージは、管理者がどのようにプロビジョニングリソースを設定したかによって変化します。
アプレットには、証明書が選択できるポップアップウィンドウが表示されます。 ポップアップウィンドウには、ブラウザにインポートされた証明書、およびスマートカードにインポートされた証明書が一覧表示されます。
使用する証明書を選択し、[
]をクリックします。ブラウザにインポートされた証明書を選択する場合、要求フォーム上の[
]フィールドに証明書のパスワードを入力する必要があります。スマートカードにインポートされた証明書を選択する場合、スマートカードのPINを入力し、[
]をクリックします。スマートカードを使用する場合、証明書用のパスワードを入力する必要はありません。すでに証明書パスワードがカードに送信されているからです。
ユーザ同意書をプレビューする機能を管理者が有効化している場合は、[
]ボタンが有効になります。[
]をクリックし、ユーザ同意書を確認します。デジタル署名の種類がフォームに設定されている場合は、PDF文書が表示されます。
デジタル署名の種類がデータに設定されている場合は、XML文書が表示されます。
リソースまたは役割要求を拒否するには、[
]をクリックします。リソースまたは役割要求を承認するには、[
]をクリックします。アクションが正常に実行されたかどうかを示すメッセージが表示されます。